L2TP vs PPTP
L2TP / IPSec и PPTP похожи следующим образом:
обеспечить логический транспортный механизм для отправки полезных нагрузок PPP;
обеспечьте туннелирование или инкапсуляцию так, чтобы полезные нагрузки PPP на основе любого протокола могли быть переданы через IP-сеть; полагайтесь на процесс соединения PPP для выполнения аутентификации пользователя и конфигурации протокола.
некоторые факты о PPTP:
- преимущества
- PPTP простота развертывания
- PPTP использовать TCP, это надежное решение позволяет ретранслировать потерянные пакеты
- поддержка PPTP
- недостатки
- PPTP менее безопасно с MPPE (до 128 бит)
- шифрование данных начинается после завершения процесса PPP соединения (и, следовательно, PPP аутентификации)
- PPTP соединения требуют только аутентификация на уровне пользователя через протокол аутентификации на основе PPP
некоторые факты о L2TP (более PPTP):
- преимущества
- шифрование данных L2TP/IPSec начинается до начала процесса PPP-соединения
- соединения L2TP/IPSec используют AES (до 256bit) или DESUup до трех 56-битных ключей)
- соединения L2TP/IPSec обеспечивают более сильную аутентификацию, требуя как на уровне компьютера проверка подлинности на основе сертификатов и проверки подлинности учетных данных Пользователя с помощью протокола проверки подлинности PPP
- L2TP использовать UDP. Это быстрее, но менее надежным, потому что он не ретранслировать потерянные пакеты, обычно используется в режиме реального времени интернет-связи
- L2TP более "дружественный брандмауэр", чем PPTP-решающее преимущество для протокола экстрасети из-за большинства брандмауэров не поддерживают GRE
- минус
- протокол L2TP требует инфраструктура сертификатов для выдачи сертификатов компьютеров
подведем итоги:
там нет явного победителя, но PPTP старше, более легкий вес, работает в большинстве случаев, и клиенты легко предварительно установлены, что дает ему преимущество в том, как правило, очень легко развертывать и настраивать (без EAP).
но для большинства стран, таких как ОАЭ, Оман, Пакистан, Йемен, Саудовская Аравия, Турция, Китай, Сингапур, Ливан PPTP заблокирован интернет-провайдером или правительством, поэтому им нужен L2TP или SSL VPN
ссылки : http://vpnblog.info/pptp-vs-l2tp.html
IPSec VS L2TP / IPSec
причина, по которой люди используют L2TP, связана с необходимостью предоставления механизма входа
для пользователей. IPSec собой значен к протоколом прокладывать тоннель в A
сценарий шлюз-шлюз (есть еще два режима, туннельный режим &
вид транспорта.) Так поставщики используют L2TP, чтобы позволить людям использовать их
продукты в сценарии клиент-сеть. Таким образом, они используют L2TP только для
ведение журнала и остальная часть сеанса будет использовать IPSec. Вы должны
примите во внимание два других режима; предварительные общие ключи против сертификатов.
ссылки : http://seclists.org/basics/2005/Apr/139
режим туннеля IPsec
когда безопасность интернет-протокола (IPsec) используется в туннельном режиме, сам IPsec обеспечивает инкапсуляцию только для IP-трафика. Основной причиной использования туннельного режима IPsec является совместимость с другими маршрутизаторами, шлюзами или конечными системами, которые не поддерживают L2TP через VPN-туннелирование IPSec или PPTP. Информация о совместимости предоставляется на веб-сайте консорциума виртуальной частной сети.
ссылки : http://forums.isaserver.org/m_2002098668/mpage_1/key_/tm.htm#2002098668